我的应用需要访问存储在群组默认文档库中的文件,如docs中所述:
/groups/{group-id}/drive
为了做到这一点,应用程序需要获取组ID。但根据this post和文档,如果应用程序想要读取用户的组信息,则经过身份验证的用户需要管理员权限。
如果经过身份验证的用户没有管理员权限,应用程序如何获取组ID?
答案 0 :(得分:0)
您的应用需要由管理员同意一次,然后才能访问所需的信息。访问组所需的权限范围(Groups.Read或Groups.ReadWrite)需要管理员同意,并且管理员可以代表整个组织同意,在这种情况下,当普通用户使用该应用程序时,他们将不会看到同意UI和应用程序将能够代表他们访问信息。代码示例:https://github.com/Azure-Samples/active-directory-dotnet-admin-restricted-scopes-v2